메뉴보기 search
배경이미지

오늘의 뉴스

Home
뷰어로 보기
2024.01.10 10:11

클라우드플레어, ‘2024 API 보안 및 관리 보고서’ 발간…“주요 API 트래픽 보안에 취약”

newsit
https://hwlab.com/Network_security_comm/8026 조회 수 122 추천 수 0 댓글 0
Extra Form
참조#1 https://www.cloudflare.com/ko-kr/2024-ap...nt-report/
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

클라우드플레어(Cloudflare)가 첫 번째 API 보안 및 관리 보고서를 발표했다. 올해 보고서의 조사 결과에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출되고 있는 것으로 나타났다. 기업들은 API 사이버 보안 위험을 식별하고 관리하는데 여전히 어려움을 겪고 있는 것으로 나타났다.

 클라우드플레어, ‘2024 API 보안 및 관리 보고서’ 발간…“API 트래픽이 주류지만 보안에 취약”.png

오늘날 API는 휴대폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 디지털 기기 간의 통신을 지원하고 있다. 이커머스 사이트에서 결제를 수락하고, 의료 시스템에서 환자 데이터를 안전하게 공유하며, 택시와 대중교통에서 실시간 교통 데이터에 액세스할 수 있도록 지원한다.

 

오늘날 거의 모든 기업이 API를 사용하여 더 나은 사이트, , 서비스를 구축하고 소비자에게 제공하고 있다. 하지만, 관리되지 않거나 안전하지 않은 API는 위협 공격자가 잠재적으로 민감한 정보를 유출할 수 있는 금광이 될 수 있다.

 

클라우드플레어 매튜 프린스(Matthew Prince) CEO“API는 애플리케이션과 웹사이트가 작동하는 방식에 핵심적인 역할을 하는 만큼 해커들의 새로운 표적이 되고 있으며, 기업이 데이터 유출을 방지하고 비즈니스를 보호하려면 모든 API를 식별하고 보호하는 것이 중요하다고 밝혔다.

 

클라우드플레어가 발표한 2024 API 보안 및 관리 보고서의 주요 내용들

 

예상 밖의 업종에서도 빠르게 증가하고 있는 API 트래픽

API와의 원활한 통합으로 인해 다양한 산업 분야의 조직에서 API를 점점 더 많이 활용하고 있으며, 일부 조직에서는 다른 조직보다 더 빠르게 API를 채택하고 있다. 2023년에는 IoT, 철도, 버스 및 택시 서비스, 법률 서비스, 멀티미디어 및 게임, 물류 및 공급망 등의 산업에서 API 트래픽이 가장 높은 비중을 차지한 것으로 나타났다.

 

인터넷 트래픽의 대부분을 차지하는 API 트래픽

전 세계 동적 인터넷 트래픽의 대부분(57%)을 차지하는 API는 지난 한 해 동안 클라우드플레어가 보호하는 모든 지역에서 사용량이 증가했다. 그 중에서도 2023API 도입이 가장 크게 증가하고 트래픽 점유율이 가장 높은 지역은 아프리카와 아시아 지역이었다.

 

API 위협 발생 빈도와 횟수는 점차 증가

위협 행위자는 민감한 데이터에 대한 액세스 권한을 얻기 위해 수단과 방법을 가리지 않는다. API의 인기가 높아짐에 따라 공격 횟수도 증가했으며, 클라우드플레어에서 가장 많이 방어한 공격 유형 세 가지는 HTTP 이상 공격, 인젝션 공격, 파일 인클루젼(File Inclusion)공격이었다.

 

위협 행위자에게 무방비 경로를 제공하는 섀도우 API

 

조직들은 보이지 않는 것을 보호하기 위해 고군분투하고 있다. 머신 러닝을 통해 발견된 API REST 엔드포인트가 고객이 제공한 식별자에 비해 거의 31% 더 많은 것으로 나타났습니다.

 

API를 보호하는 가장 효과적인 도구인 DDoS 방어 솔루션

조직에서 모든 API에 대한 완전한 가시성을 확보하고 있는지 여부와는 상관없이 DDoS 방어 솔루션은 잠재적인 위협을 차단하는 데 도움이 된다. API 위협에 적용된 모든 방어 솔루션의 33%는 이미 기존 DDoS 방어 기능에 의해 차단되었다.

 

엔터프라이즈 스트레티지 그룹의 사이버 보안 실무 책임자 멜린다 막스(Melinda Marks)"API는 개발자가 모든 기능을 갖춘 복잡한 애플리케이션을 만들어 고객, 파트너, 직원에게 서비스를 제공할 수 있는 강력한 도구이지만, API는 보안이 필요한 잠재적인 공격 표면이라고 설명하고, "이번 보고서에서 알 수 있듯이 조직에게는 API에 대한 가시성 향상, 연결 간의 안전한 인증 및 권한 부여 보장 방법, 공격으로부터 애플리케이션을 보호하는 더 나은 방법 등 API 보안을 해결하기 위한 보다 효과적인 방법이 필요하다"고 강조했다.

 

이번 보고서의 조사 결과는 2022101일부터 2023831일 사이에 클라우드플레어의 글로벌 네트워크(Cloudflare의 웹 애플리케이션 방화벽, DDoS 보호, 봇 관리, API 게이트웨이 서비스 포함)에서 관찰한 트래픽 패턴을 기반으로 한다. 2023930일에 종료된 분기 동안, 클라우드플레어는 초당 평균 5천만 건 이상의 HTTP 요청을 처리했으며, 매일 평균 1,700억 건의 사이버 위협을 차단했다.

 

#클라우드플레어#API#트래픽#엔터프라이즈#

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

뉴스룸

  1. 어플라이드 머티어리얼즈, 차세대 AR 컴퓨팅 플랫폼 발전 위해 구글과 협업

    - 경량화된 비주얼 디스플레이 시스템 개발… 다양한 세대의 제품∙애플리케이션∙서비스 개발 가속화 어플라이드 머티어리얼즈가 첨단 증강현실(AR) 기술 구현을 위해 구글과 협업한다고 발표했다. 이번 협업으로 양사는 어플라이드의 재료공학 솔루션 분야 리더...
    Date2024.01.16 Bynewsit Views178
    Read More

  2. 벤큐, 2024년 새해 맞이 ‘스크린바 헤일’로 단독 할인 행사 이벤트

    - 벤큐 네이버 브랜드 스토어, 벤큐 온라인 자사몰 단독 진행 - 벤큐 스크린바, 스크린바 헤일로 24천원 할인 (1.15~1.23) - 구매 고객 중 추첨을 통해 단 1 명에게 신세계 상품권 10만원권 추가 증정 글로벌 IT브랜드 벤큐는 2024년 새해를 맞이해 스크린바 ...
    Date2024.01.16 Bynewsit Views96
    Read More

  3. 마우저, 포뮬러 E 10차 시즌 ‘DS 펜스케 레이싱팀’과 파트너십 체결

    마우저 일렉트로닉스는 1월 13일부터 멕시코 시티 ‘오토드로모 헤르마노스 로드리게스(Autodromo Hermanos Rodriguez)’ 트랙에서 시작하는 포뮬러 E 10차 시즌에서 DS 펜스케(PENSKE) 레이싱팀을 후원한다고 밝혔다. 마우저는 같은 버크셔 해서웨이의 계열사 ...
    Date2024.01.16 Bynewsit Views219
    Read More

  4. ST-스피어 스튜디오, 세계 최대 시네마 이미지 센서의 최신 세부 정보 공개…”빅 스카이용 맞춤형 센서”

    - 세계 최고의 첨단 카메라 시스템 빅 스카이(Big Sky)를 위한 맞춤형 센서, 미국 라스베이거스에 있는 스피어(Sphere)의 초고해상도 콘텐츠 캡처에 활용 스피어 엔터테인먼트는 ST마이크로일렉트로닉스와 협력해 스피어의 빅 스카이(Big Sky) 카메라 시스템을...
    Date2024.01.16 Bynewsit Views232
    Read More

  5. 세일즈포스, ‘NRF 2024’에서 차세대 쇼핑경험 AI 커머스 및 마케팅 솔루션 공개

    세일즈포스가 14일(일)부터 16일(화)까지 미국 뉴욕에서 진행된 세계 최대 유통박람회 ‘NRF 2024’에서 차세대 쇼핑경험을 위한 AI 커머스 및 마케팅 솔루션을 발표했다. 이번 NRF 2024에서 세일즈포스는 커머스 클라우드 및 마케팅 클라우드와의 연동을 기반으...
    Date2024.01.16 Bynewsit Views248
    Read More

  6. 콜다고 리서치, 2년 연속 ‘오브젝트 스토리지’ 리더 기업 ‘퀀텀’ 선정

    - 퀀텀의 액티브스케일 오브젝트 스토리지 플랫폼과 최근 출시된 미리어드 올플래시 파일 및 오브젝트 소프트웨어 주목 퀀텀코리아는 오늘, IT 인프라 시장을 연구하는 분석 기관인 콜다고 리서치(Coldago Research)가 발표한 리서치맵(Research Map) 2023에서...
    Date2024.01.16 Bynewsit Views138
    Read More

  7. 캐논코리아, 인기 ‘EOS R’ 시스템 6종 가격 인하

    - 1월 15일(월)부터 EOS R 시스템 바디 4종과 RF렌즈 2종까지 총 6종의 인기 제품 공식 가격 인하 - 고성능과 고화질을 겸비한 EOS R 시스템을 합리적인 가격으로 만날 수 있는 기회 제공 캐논코리아가 캐논의 인기 미러리스 라인업인 EOS R 시스템 6종의 공식...
    Date2024.01.16 Bynewsit Views107
    Read More

  8. 케이던스 사인오프 솔루션, 삼성전자 파운드리사업부의 5G 네트워킹 SoC 설계에 적용

    - 삼성전자 파운드리사업부, 케이던스 템퍼스 타이밍과 퀀터스 엑스트랙션 솔루션으로 최적의 결과 달성으로 설계 사인오프 - 케이던스 사인오프 솔루션 처음 적용해 생산성 2배 향상으로 빠른 설계 마무리 - 케이던스 통합 플로우로 120M 인스턴스 설계에서도...
    Date2024.01.12 Bynewsit Views268
    Read More

  9. ADI, 삼바노바 스위트로 엔터프라이즈 규모의 획기적인 ‘생성형 AI’ 기능 구현 지원

    아나로그디바이스(ADI)와 업계 유일의 특정 목적용 풀 스택 인공지능(AI) 플랫폼 제조사인 삼바노바 시스템즈(SambaNova Systems)는 ADI가 글로벌 AI 혁신을 주도하고 AI를 전사적으로 확대하기 위해 삼바노바 스위트(SambaNova Suite)를 배포한다고 발표했다....
    Date2024.01.12 Bynewsit Views202
    Read More

  10. ​​사이냅소프트, 실시간 동시 편집 가능한 '사이냅 에디터 3.0' 출시

    - 실시간 동시 편집 기능 출시로 생산성 향상 기대 - 인공지능 기술 탑재로 업무 효율성, 생산성 극대화 사이냅소프트는 실시간 동시 편집 및 MS오피스/한글문서 임포트 등 다양한 기능들로 강화된 ‘사이냅 에디터 v3.0’을 출시하였다고 12일 밝혔다. 사이냅 ...
    Date2024.01.12 Bynewsit Views403
    Read More

  11. 드롭박스, 원화 결제등 국내 사용자 경험 향상…“국문 검색 기능도 강화”

    드롭박스가 한국 고객들의 전반적인 사용 편의성을 확대하기 위한 업데이트를 발표했다. 원화 결제 및 카카오톡 간편 로그인을 도입해 사용 프로세스 간소화는 물론 접근성을 높일 예정이다. 또한, 국문 검색 기능 또한 개선돼 보다 원활한 사용 경험을 제공한...
    Date2024.01.11 Bynewsit Views306
    Read More

  12. 버댄틱스, ‘에너지 관리 소프트웨어 부문’ 리더로 슈나이더 일렉트릭 선정

    - 포괄적인 역량과 솔루션, 그리고 시스템 통합에 대한 진보적인 접근 방식으로 리더 선정 - 에코스트럭처 플랫폼을 통한 건물 및 전력 관리 데이터 모니터링 및 전략 실행 가능 슈나이더 일렉트릭이 글로벌 시장조사기관 버댄틱스(Verdantix)의 <2023 그린 쿼...
    Date2024.01.11 Bynewsit Views309
    Read More

  13. 엔비디아 바이오네모, 암젠 신약 개발 프로세스 가속화 지원

    - 세계 최대 규모 휴먼 데이터 세트 분석하는 AI 모델 구축에 엔비디아 DGX 슈퍼POD 채택 - 엔비디아 DGX 슈퍼POD 통합으로 최첨단 AI 모델 훈련 기간 획기적 단축 엔비디아가 세계 최고 바이오테크놀로지 기업인 암젠(Amgen)이 신약 발견과 개발 가속화를 위...
    Date2024.01.11 Bynewsit Views281
    Read More

  14. 엔비디아, 생성형 AI로 컴퓨터 기반 신약 개발 혁신 주도

    - 엔비디아 바이오네모 통해 12개 이상 생성형 AI 모델, 클라우드 서비스 제공 - 리커션, 테레이 테라퓨틱스 등 혁신 바이오테크 기업에 적극 투자 - 생명공학 선도 기업부터 스타트업까지 컴퓨터 기반 신약개발 위해 바이오네모 채택 엔비디아가 엔비디아 바...
    Date2024.01.11 Bynewsit Views243
    Read More

  15. 델, ‘2024 글로벌 데이터 보호 인덱스’ 보고서 발표

    - 기업 및 공공기관들의 데이터 보호 현황과 전략 조사한 GDPI(글로벌 데이터 보호 인덱스) 발표 - 랜섬웨어 공격에 제대로 대응하기 어려운 형편이지만, 현실은 데이터 복구보다 예방에 더 많이 투자… 공격 성공률 고려해 예방과 복구 사이 균형 필요 - 생성...
    Date2024.01.11 Bynewsit Views308
    Read More

  16. 가민, 전 세계 피트니스 트렌드 담긴 <2023 피트니스 보고서> 발간

    - 전 세계 피트니스 트렌드에 대한 주요 인사이트 제공 - 2023년 상위 5가지 활동은 러닝, 걷기, 사이클링, 근력 운동, 실내 유산소 - 급격히 상승한 활동은 HIIT(112%), 요가, 필라테스, 호흡 운동도 두 자릿수 성장 이뤄내 - 전년 대비 76% 성장 이룬 테니스...
    Date2024.01.11 Bynewsit Views99
    Read More

  17. 온세미, ‘리 오토’와 전략적 협약 연장...“차세대 스마트 전기차 개발 선도”

    - 온세미의 지능형 전력 및 센싱 기술, 리 오토의 800V 배터리 전기차와 통합 - 장기 공급 계약 연장으로 더욱 스마트한 전기차 개발 선도 지능형 전력 및 센싱 기술의 선도 기업 온세미는 프리미엄 스마트 전기차 브랜드 리 오토(Li Auto)와의 장기 공급 계약...
    Date2024.01.10 Bynewsit Views172
    Read More

  18. 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어 인증점’ 전국 500호점 돌파

    - 클래스룸케어 인증점 500호점 돌파 기념 기프트박스 증정 프로모션 벤큐는 자사 제품 구매 인증 프로그램인 클래스룸케어를 500호점을 돌파했으며, 이를 기념하기 위해 1월 한 달간 구매자 대상 기프트박스 증정 행사를 진행한다고 밝혔다. 기프트박스 증정 ...
    Date2024.01.10 Bynewsit Views112
    Read More

  19. 안랩, 성인 게임 실행 파일로 위장 유포 중인 ‘악성코드’ 주의보

    - 파일공유 사이트에서 다양한 성인 게임 프로그램 실행 파일로 위장한 악성 압축파일 유포 사례 발견 - 압축파일 내 게임 실행 파일 실행하면 원격제어 악성코드 ‘Remcos Rat’ 다운로드, 감염 시 PC 내 정보탈취 등 다양한 악성 행위 수행 가능 안랩이 최근 ...
    Date2024.01.10 Bynewsit Views118
    Read More

  20. [CES 2024] ADI-하니웰, 획기적인 빌딩 자동화 혁신 추진…”디지털 연결 기술로 건물 관리 시스템의 비용, 폐기물 및 다운타임 절감“

    아나로그디바이스와 하니웰(Honeywel)은 이번 CES 2024에서 상업용 건물의 기존 배선을 교체하는 대신 디지털 연결 기술로 업그레이드함으로써 비용, 폐기물 및 다운타임을 줄이는 디지털 혁신을 모색하기 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 전략...
    Date2024.01.10 Bynewsit Views213
    Read More
쓰기
Board Pagination Prev 1 ... 129 130 131 132 133 134 135 136 137 138 ... 249 Next
/ 249

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE